Lumea în 1 și 0.
Această prezentare a fost realizată de Mario Heiderich și introdusă în cadrul unei conferințe de securitate. Această tehnică de a ataca site-urile web este o extindere a viziunii asupra atacurilor[…]
JSLR, termen derivat din ASLR (Address space layout randomization) este o abordare ce presupune randomizarea unor tag-uri și atribute astfel încât atacatorul să nu poate injecta cod HTML/Javascript malițios fără[…]
Aseara a avut loc a doua conferinta organizata de #RoCyberCon. Evenimentul a fost marcat de o mica surpriza, intreaga intrunire fiind sustinuta si de o prezentare pentru a transmite mai[…]
Dupa succesul primei conferinte online dedicata IT-istilor din Romania, astazi avem placerea de a anunta cel de-al doilea eveniment organizat sub acelasi brand – RoCyberCon #2. Conferinta va fi sustinuta[…]
In ultima perioada Google Chrome a atins cote de crestere impresionante comparativ cu orice alt browser din concurenta. A ajuns sa fie unul dintre cele mai populare motoare de navigare[…]
1. Cuvant inainte Acest articol este dedicat unei vulnerabilitati web numita Cross Site Scripting. Exemplele intalnite pe parcursul articolului sunt create in Cascading Style Sheet (CSS), HyperText Markup Language (HTML),[…]
Conform celor de la Kaspersky, o vulnerabilitate recenta a dus la compromiterea a peste 100,000 de conturi de Twitter in cateva zile. Un exploit ce se folosea de o vulnerabilitate[…]
Da, ati auzit bine. Gigantul generator de streaming de la Google, Youtube, este vulnerabil la HTML Injection. Articolul a fost scris de baietii uneia dintre comunitatile de securitate din Romania[…]
Unii dintre pasionatii de securitate probabil au auzit ca destul de recent cei de la Apache au fost tinta unui nou val de atacuri ce s-a soldat cu probleme destul[…]
In urma cu cateva zile spuneam despre noua lansare Google Buzz. La acel anunt, parerile au fost impartite, fiecare fiind mai mult sau mai putin optimist in privinta noului proiect[…]
Salutare.Probabil ca din moment ce citesti acest articol esti interesat de securitate, sau lucrezi la proiecte web si vrei sa vizezi si acest tip de atac, sau pur si simplu[…]
Cuprins : 1) Despre 2) Cateva lucruri 3) Remote File Inclusion 3.0 – Exemplu de baza 3.1 – Exemplu simplu 3.2 – Cum sa fixezi 4) Local File Inclusion 4.0[…]
O persoana ce se ocupa cu securitatea web a scos la iveala cateva vulnerabilitati web in doua dintre cele mai populare aplicatii de pe Facebook.Aceeasi persoana a afirmat ca a descoperit vulnerabilitati asemanatoare ce afecteaza si alte aplicatii, incluzand si vulnerabilitati de tip SQL Injection.
Web Security System este , dupa cum si numele sugereaza asta, un sistem de protectie web ce ofera protectia asupra paginilor web la scurt timp dupa ce pagina are instalat sistemul de protectie.Acesta ofera siguranta pe o gama larga de vulnerabilitati web, acoperind tipurile principale de atacuri web : XSS, SQL Injection,RFI,LFI,FPD si o data WSS 2.1 DOS Attacks.
Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
